업무용 PC에 산재된 개인정보 문서를 검출
검출한 문서를 암호화 및 완전 삭제
구성 : 관리서버 – 에이전트(PC 설치)
# PC스캔 단독 솔루션에서 “PC정보보안-PC스캔”으로, 이런 점이 좋아졌습니다!
- 웹서버 개인정보보호 솔루션인 PrivacyCenter에서 본인확인문서를 자동으로 암호화
- PC정보보안이 설치된 사내에서만 복호화 열람을 제공
- 특정인만 열람 가능(예.사내직원만 열람 가능) 기능 제공
- ‘외부망-DMZ-내부망’ 전체 구간 개인정보 노출 방지
셜록홈즈 PC정보보안의 PC스캔 모듈만 활용하던 공공기관이더라도 추후 출력물, 매체와 같은 PC단의 보안 솔루션 도입 이슈가 있을 시 별도의 H/W, S/W 를 추가로 설치할 필요가 없습니다. 서버와 에이전트 모듈만 추가 도입하면 기존 H/W와 S/W 를 업데이트하여 이용이 가능하며 로그기록 또한 통합 가능하여 관리자가 편리하게 운영할 수 있습니다. 또한 개선된 UI로 사용자 편의성을 높였습니다.
개인정보보호법 상 ‘이미지’ 내 개인정보 또한 안전조치확보 의무 대상입니다.
예) 주민등록증, 운전면허증, 여권, 주민등록등본 등
* 기존의 문서용 PC 개인정보보호 솔루션에서는 이미지 내 개인정보 스캔 불가
이미지스캔 주요 기능
– 신분증, 등본 등 행정용 이미지 파일(JPEG, PNG, GIF, BMP, TIFF, PDF 등)에서 개인정보 검출(300dpi 이상 권장)
– 신분증, 등본 등에 쓰이는 국내 font에 특화된 OCR 지원
– 지원 이미지 포맷 : JPEG, PNG, GIF, BMP, TIFF, PDF 등
– 지원 개인정보 : 주민등록번호, 외국인번호, 전화번호, 휴대전화번호, 카드번호, 계좌번호 등
– 이미지 보정 프로세싱 기능 지원 : 배경삭제, 기울어짐 보정, 명도/채도 보정 등
랜섬웨어(Ransomware)는 기관 및 기업의 중요 데이터를 암호화 변조하여 복구를 원할 시 금전을 요구하는 사이버 범죄 행위 입니다.
랜섬웨어공격은 실시간 변종이 많아 일반 백신 프로그램으로 사후대응이 불가하며 별도의 랜섬웨어차단 솔루션으로 사전대응이 필요합니다.
랜섬헬멧 주요 기능
- 랜섬웨어로 인한 데이터 암호화 변조 사전 차단
- 랜섬웨어 의심 프로그램 차단
- 화이트리스트 기반의 안전프로그램에 의해서만 데이터 실행
- 보안폴더 적용으로 랜섬웨어 접근 제어
- 주기적인 안전 백업 기능
셜록홈즈 PC정보보안 – 출력물보안
- PC에 저장된 문서 출력 시 실시간 차단 또는 출력자 정보 및 워터마크 삽입
- 개인정보 인식 기반으로 출력차단 또는 워터마크 삽입 가능
업그레이드 기능
- 기관 및 기업에서 허용한 프로세스에 한 해 출력가능
- 화이트리스트 기반의 출력물 정책 제공으로 프로그램간 충돌 문제 해소, 안정적 운영 가능
셜록홈즈 PC정보보안 – 매체보안
- USB, 외장하드, CD 등 매체를 통한 오프라인 유출방지
- 그룹별/사용자별 정책 제공
- 허용, 무조건 차단, 실시간 조건차단(개인정보 있을 경우 등), 반입전용(들여오기 전용) 제공
업그레이드 기능
- 기존 ‘보안 USB’를 대체 할 수 있는 승인 USB 기능을 사용할 수 있습니다.
- 승인 USB 기능이란, 관리자 인가를 받은 USB에 한해 사내에서 활용할 수 있도록 하는 기능입니다.
셜록홈즈 PC정보보안 – 출력물보안, 매체보안에서는 사용이 허용되지 않은 사용자 또는 개인정보 검출로 인해 사용이 불가능한 경우 ‘결재 기능’을 통해 1회에 한해 작업 수행이 가능합니다.
결재 사용 예)
- 출력물 차단 > 출력물 워터마크 출력 또는 출력허용으로 결재
- 출력물 워터마크 삽입 > 출력 허용으로 결재
- 매체 이용 차단 > 매체 이용 허용으로 결재
*모든 결재 항목은 로그 기록으로 남으며, 결재자 부재 시 대리 결재자를 지정하여 재결재 가능
셜록홈즈 PC정보보안에서는 관리서버에서 기관 및 기업의 개인정보 총 보유현황을 확인 가능
- 기존 PC스캔 : 개인정보 회차별 검사 내용, 회차별 현황 제공
- 업그레이드 기능 : 회차별 히스토리를 파악하여, 현재 개인정보 총 보유 현황을 계산하여 제공
국내 360만 기관·기업은 개인정보보호법 준수를 위해 암호화 솔루션을 도입해야 합니다.
담당자들은 개인정보를 검출하여 암호화를 시키지만, 또 다른 문제에 봉착하게 됩니다.
- 사용자가 자율적으로 복호화 시켜 미 암호화 된 파일을 유출 하는 경우
- 전체 파일을 암호화 하는 솔루션 사용 시 활용이 매우 어렵고 솔루션 자체가 무거워 운영이 어려운 경우
셜록홈즈 PC정보보안(PC스캔)을 사용하시면
개인정보보호법 준수 뿐만 아니라 파일의 정보 유출 방지까지 완벽하게 막을 수 있습니다!
01 사용자 PC의 개인정보·중요정보 문서를 실시간으로 검출하여 암호화 합니다.
- 개인정보보호법을 준수하여 개인정보·중요정보 문서 생성·수정·복사 시 검출 및 암호화를 진행합니다.
- 암호화 된 문서 이력을 관리자와 사용자가 볼 수 있습니다.
- 암호화 된 문서를 무단으로 반출 시 (USB,이메일 등) 해당 파일은 열람이 불가하여 정보유출을 방지 할 수 있습니다.
02 암호화 된 문서는 복호화 또는 외부반출 시 승인 프로세스를 통해 안전하게 관리합니다.
- 암호화 된 문서(개인정보·중요정보 문서)를 복호화 하고자 하는경우
- 또는 외부 반출을 하고자 하는 경우 승인 프로세스를 통해 로그 기록을 남길 수 있습니다.
① 정책
- 기관 내 부서·그룹·개인정보 취급자 별 정책 적용 가능
- 편리한 ID 발급 (One ID 기반 매칭 시스템 제공)
- 사용자 조직 DB 연동, 사용자 별 정책 현황 보고서 제공
② 스캔
- 전체 사용자 및 장기 미검사자에 대해 관리자 강제 검사 실시
- 개인정보·중요정보 문서 관리자 강제 검출
- 관리자 검사 후 필요에 따라 강제 암호화 진행
③ 후처리
01 암호화
- 검색된 파일 중 개인정보가 포함된 문서를 암호화하여 저장
- 파일에 단순히 암호를 설정하거나 확장자를 변경하는 것과는 차별화하여 국정원 인증 암호화 모듈 사용 (SEED, ARIA)
02 완전 삭제 (미 국방성 기준 알고리즘)
- 보유기간이 경과하거나 목적을 달성한 파일은 완전 삭제 의무
- 국제 기준 표준 알고리즘 (미 국방성 기준) 사용
- 완전 삭제한 파일은 복구 불가능 (법령 기준 사항)
03 개인정보 파일대장
- 개인정보 파일대장 (파일명, 보유기간, 법령근거 등) 입력 기능
- 입력된 파일을 관리자 취합하여 개인정보보호법 소관 부처에 제출
04 격리
- 개인정보가 검출된 파일을 별도 영역에 격리하여 보관
- 개인정보보호법 상 개인정보파일 격리 보관 의무 만족
④ 반출
- 암호화 된 파일은 사용자가 임의로 복호화 불가
- 암호화 된 파일은 외부 반출하고자 하는 경우 복호화 또는 외부반출용 암호화 신청 (보안 환경 구현)
- 복호화 또는 외부반출용 승인 없이 반출 시 외부에서 열람 불가 (정보유출방지)
- 승인권자의 On&Off 상태를 보여주어 제1승인권자 부재 시 제2승인권자 선택 가능
- 파일 복호화 승인, 외부반출 승인 기록은 파일 사본과 함께 로그로 남겨 감사 활용
01 실시간 파일 감시&암호화
- 파일 생성·수정·복사 시 개인정보 여부를 실시간으로 검출
- 이메일 첨부파일의 다운로드 시에도 실시간 검출
- USB, 외장하드 등 매체 삽입 시 개인정보 여부를 탐지
- 팝업 알림으로 실시간 검출 여부 확인
- 이력 관리를 통해 검출 이력 확인 가능
- 실시간 감시 세부 정책 설정 가능 (개인정보, 파일포맷, 파일크기, 제외경로 등)
- 실시간 감시로 개인정보가 검출된 파일에 대해 실시간 암호화
- 관리자 검사 이후 생성된 파일 관리 가능
02 개인정보 보유 현황 및 추이 분석
- 관리자 검사 결과를 토대로 현황 및 추이 분석
- 부서 및 개인별 개인정보 보유 현황 실시간 파악 (미처리, 암호화, 격리 등 상태 별)
- 개인정보 파일 처리 및 장기 보유 파일에 대한 추이 분석
03 빠른 검색 속도
- 리소스 조작을 통한 빠른 검사
- 멀티 스레드 방식을 통한 빠른 검사
- 파일 인덱싱 기능을 통한 검사 시간 단축
01 PC – PC스캔 Agent 기능
| 구분 | 내용 |
|---|---|
| 실시간 파일 암호화 | 실시간으로 개인정보·중요정보 문서를 검출하여 파일 암호화 제공 |
| 복호화 승인 요청 | 파일 복호화 시 승인권자에 복호화 요청 및 승인 |
| 외부 반출 암호화 | 외부 반출 암호화 시 복호화 모듈을 탑재하여 외부 발송 |
| 승인 프로세스 | 복호화 및 외부반출 암호화 요청 시 승인프로세스 진행 |
| 다양한 개인정보 검사 | 주민등록번호, 계좌번호, 신용카드 번호, 이메일 주소, 전화번호 등 국내 최다 포맷제공 |
| 다양한 문서 종류 검사 | 아래아한글, MS오피스, PDF, 압축파일 등 국내 통용 문서 모두 제공 |
| 암호화 | 국정원 인증 암호화 모듈(암호화 알고리즘)지원 |
| 자동 암복호화 | 패스워드 기입 없이 자동 암호화/복호화, 사용자 편의성 및 업무효율성 증가 |
| 완전삭제 | 개인정보 파일을 국제 표준 알고리즘을 사용하여 완전삭제 |
| 격리 | 개인정보 파일을 특정 폴더에 격리 및 자동 제외 기능 |
| 전체검사 | 모든 파일을 검사 |
| 빠른 검사 | 시스템 폴더 및 사용자가 제외한 폴더를 검사에서 제외하여 빠르게 검사 |
| 디렉토리 검사 | 특정 드라이브(C:,D:)및 폴더에 대한 개인정보 검사 |
| 예약검사 | 사용자가 설정한 시간 또는 주기에 검사 |
| 검사 제외 | 검사 제외 목록을 설정하여 검사 시 제외 |
| 이력관리 | 검사 일시, 범위, 개인정보 검출 결과, 파일 상태 등 이력 관리 |
| 파일 대장 | 공공기관은 파일대장 작성 의무화, 작성된 파일대장은 관리서버로 취합, 보유기간 경과 파일 자동 삭제 |
02 PC스캔 Server 기능
| 구분 | 내용 |
|---|---|
| 원격 검사(관리자 검사) | 등록된 PC 그룹별 원격 검사 |
| 실시간 감시 | 파일 생성·수정·복사 시/이메일 첨부파일 업로드·다운로드 시 개인정보 실시간 검출 |
| 실시간 암호화 | 실시간 감시를 통해 검출된 개인정보에 대한 실시간 암호화 제공 |
| 강제 암호화 | 전체 검사 후 미처리 파일에 대해 일정시간이 지나거나 지정검출량 이상일 시 강제 암호화 |
| 최근 검사 기록 | PC별 최근 검사 목록, 검사기간 선택 및 조회 |
| PC 상태 조회 | 에이전트 배포현황, 에이전트 IP별 검색기능 |
| 통계 | PC별, 그룹별, 기간별 보고서 |
| 정책설정 | 정책설정, 그룹별 정책설정, 개인정보탐지 정책 설정 |
 |
PC스캔으로 PC 개인정보보호 환경 구축 서울시 – 원거리에 위치한 여러 부서 내 PC 6,300여 대에 구축 부산시 – PC 4,000여대에 짧은 기간내 성공적으로 구축 |
 |
PC스캔과 출력물보안으로 전자적 문서와 종이 출력물에 대한 보호 수행 |
 |
통합관리서버와 중간관리서버 설치로 전국단위의 산하기관 내 수만 대 PC에 PC스캔을 성공적으로 구축 |
